Perancangan dan implementasi data loss prevention system dengan menggunakan network attached storage

Jurnal TEKNOIF, Vol.1, No.2, Edisi Oktober 2013 44

PERANCANGAN DAN IMPLEMENTASI DATA LOSS PREVENTION SYSTEM
DENGAN MENGGUNAKAN NETWORK ATTACHED STORAGE


Defni, S.Si, M.Kom
1
, Cipto Prabowo, MT
2
Dosen Teknik Kmputer
1,

2

Politeknik Negeri Padang


Abstract
There was no denying the data security issues deserved to be become a problem that must be solved. Data is
one of thing which has become a reference for people to take a decision. Currently most of companies, colleges,
and other institutions also rely on the data in their operations. It also the data is a very important part. In order
that to preventing data losses, we are designed a system called Data Loss Prevention System which is a system
that can be realize the client computer data backup scenarios are done on a scheduled basis. The backup data
will be deposited on the infrastructure or Network Attached Storage (NAS) server computer so that a
centralized data storage. In the processing of retrieving data from the server to the client computer, the system
uses a protocol called Rsync.

Keywords: Data Loss Prevention System, Network Attached Storage, Rsync, Data security.


1. Pendahuluan
1.1 Latar Belakang
Pada saat ini sistem komputer dan
jaringan merupakan bagian penting dalam
kehidupan manusia. Hal ini dapat dilihat
dengan banyaknya penggunaan komputer saat
ini pada kantor, perusahaan, pabrik-pabrik atau
bahkan kampus telah mencapai jumlah yang
terbilang cukup besar. Komputer tersebut
biasanya digunakan oleh manusia sebagai alat
bantu operasional harian atau bahkan sebagai
sistem yang dapat membantu menyelesaikan
masalah.
Data atau electronic asset adalah
asset yang sangat berharga baik itu pada
instansi, perusahaan atau organisasi yang
operasional hariannya bergantung kepada
sistem komputer dan jaringan. Oleh karena itu,
data seringkali menjadi target serangan oleh
para pelaku cyber crime. Selain ancaman dari
para pelaku cyber crime, kehilangan data juga
bisa disebabkan oleh faktor lain, misalnya
bencana alam atau kerusakan media
penyimpanan. Kerusakan yang terjadi
mungkin bisa diatasi dengan membeli dan
mengganti peripheral atau media
penyimpanan yang rusak tersebut dengan yang
baru. Namun solusi tersebut tidak berlaku
terhadap data karena kehilangan data tidak
dapat diganti dengan yang baru. Masalah
keutuhan dan keselamatan data memang layak
untuk dianggap menjadi masalah serius
mengingat begitu banyaknya ancaman
terhadap data tersebut. Memang sulit untuk
mencapai tingkat keamanan 100% aman.
Namun tindakan pencegahan rasanya bisa
dilakukan untuk mengatasi masalah tersebut.
Pencegahan dapat dilakukan dengan
melakukan backup data secara berkala.
Memang backup data tidaklah sulit dilakukan.
Bisa menggunakan flashdisk, harddisk
external atau media penyimpanan portable
lainnya. Namun hal ini tentu hanya dapat
berlaku pada satu atau dua komputer saja.
Data Loss Prevention System
merupakan sistem yang dapat mewujudkan
skenario backup data komputer client yang
dilakukan secara terjadwal. Data yang di-
backup tersebut akan disimpankan pada
infrastruktur atau komputer server Network
Attached Storage (NAS) sehingga
penyimpanan data menjadi terpusat. Dalam
proses penarikan data dari komputer client ke
server, sistem ini menggunakan sebuah
protokol yang bernama Rsync. Rsync Task
dikonfigurasi pada server NAS agar dapat
melakukan penjadwalan dan penarikan data
yang akan di-backup dari komputer client.
Perancangan dan implementasi data loss prevention system dengan menggunakan network attached storage

Jurnal TEKNOIF, Vol.1, No.2, Edisi Oktober 2013 45

Sedangkan pada komputer client ditanamkan
Rsync Daemon agar server mendapatkan akses
penarikan data dari komputer client tersebut.
Rsync Daemon ini akan bekerja di background
process sistem operasi komputer client.

1.2 Tujuan
Adapun tujuan yang ingin dicapai dari
penelitian ini adalah :
a. Untuk mengetahui serta memproses
perancangan sebuah sistem yang akan
digunakan sebagai tindakan untuk
mengatasi resiko hilangnya data pada
komputer client yang terhubung ke
jaringan baik itu terjadi secara disengaja
atau tidak.
b. Untuk mengetahui serta memproses
perancangan sebuah server Network
Attached Storage yang akan memegang
peranan penting dalam Data Loss
Prevention System ini dalam hal
penyimpanan data.
c. Mengetahui serta memproses jalannya
data remote synchronization antara
komputer client dengan NAS.

1. 3 Batasan Masalah
a. Penggunaan sistem operasi yang akan
digunakan untuk server pusat
penyimpanan data atau Network Attached
Storage yaitu FreeNAS-8.3.0-RELEASE-
p1-x86.
b. Mengkonfigurasi Rsync Task pada server
FreeNAS.
c. Mengkonfigurasi Rsync Daemon pada sisi
client.
d. Melakukan pembatasan remote terhadap
komputer client melalui protokol.
e. Manajemen user berdasarkan hostname
dan komputer client

2. Landasan Teori
2.1 Jaringan Komputer
Menurut Iwan Sofana (2012) Jaringan
Komputer adalah sebuah kumpulan komputer
dan peralatan lainnya yang terhubung dalam
satu kesatuan. Dan setiap komputer, printer,
atau peripheral yang terhubung dala suatu
jaringan disebut node. Sebuah jaringan
komputer dapat memiliki dua, puluhan, ribuan,
bahkan jutaan node.

2.2 Rsync
Rsync adalah tool untuk transfer dan
sinkronisasi file atau tree (struktur direktori
dan file) secara satu arah, baik transfer lokal
(di sistem yang sama) maupun remote
(jaringan/internet). Fungsi rsync mirip/identik
dengan tools seperti: cp, mv, scp, FTP client.
Oleh karena itu, rsync juga sering disebut
sebagai sebuah protokol dalam transfer data
dengan nomor port 873. Rsync biasanya
digabungkan dengan SSH sebagai metode
transport remote-nya, walaupun dapat juga di-
setup untuk menjadi daemon sehingga tidak
membutuhkan SSH. Dalam kasus-kasus
tertentu rsync juga dapat digunakan
menggantikan HTTP client (seperti wget).

2.2.1 Kelebihan Rsync
Rsync tidak hanya bisa men-transfer
file tunggal, tapi juga direktori dan tree secara
rekursif. Jika transfer putus di tengah-tengah,
rsync akan meneruskan proses sinkronisasi
dari titik terakhir sebelum putus. Bahkan user
dapat sengaja menghentikan perintah rsync
yang sedang berjalan (dengan menekan Ctrl-C
di shell), lalu melanjutkannya lagi di lain
waktu dengan perintah yang sama (dengan
menekan tekan panah atas untuk mengambil
histori shell, lalu menekan enter).
2.2.2 Kelemahan Rsync
Meskipun rsync merupakan tool yang
memiliki banyak kelebihan dalam urusan
transfer dan singkronisasi tree, namun rsync
tidaklah sempurna. Dua kelemahan utama
rsync adalah sifat yang satu arah dan lambat
jika ukuran tree sudah terlalu besar.
2.3 Network Attached Storage
Network Attached Storage (NAS)
adalah sebuah server dengan sistem operasi
yang dikhususkan untuk melayani kebutuhan
berkas data. NAS dapat berbentuk perangkat
yang siap pakai atau berupa sebuah software
yang akan diinstallkan pada sebuah komputer
agar berubah fungsi menjadi server NAS. NAS
dapat diakses langsung melalui jaringan area
lokal dengan protokol seperti TCP/IP.
File transfer protocol yang didukung oleh NAS
termasuk Network File System, Common
Internet File System, File Tranfer Protocol dan
sebagainya.
Perancangan dan implementasi data loss prevention system dengan menggunakan network attached storage

Jurnal TEKNOIF, Vol.1, No.2, Edisi Oktober 2013 46

Keuntungan NAS sebagai berikut:
a. Lebih cepat akses ke data yang tersimpan
melalui Local Area Network (LAN).
b. Biaya minim dan perawatan yang murah
dan mudah mulai dari setup konfigurasi.
c. Tersedia dalam bentuk software open
source.

2.4 FreeNAS
Menurut Gary Sims (2008) FreeNAS
adalah sebuah perangkat lunak yang mampu
menjadikan komputer standalone menjadi
sebuah server NAS. FreeNAS mendukung
koneksi dari sistem operasi yang banyak
digunakan saat ini seperti Microsoft Windows,
Apple OS X, Linux dan FreeBSD. FreeNAS
tidak memerlukan spesifikasi komputer yang
tinggi agar dapat digunakan seperti komputer
Pentium III. FreeNAS adalah sistem operasi
yang sangat handal dalam menjalankan
fungsinya sebagai NAS. Dengan berbasiskan
FreeBSD, sistem operasi ini mendukung
protokol CIFS (samba), FTP, NFS, rsync, AFP
dan iSCSI. Selain itu FreeNAS juga
mempunyai fitur-fitur unggulan seperti
authentikasi user lokal, software RAID dan
antarmuka berbasis web yang sangat mudah
digunakan. Proses installasi FreeNAS
terbilang cukup mudah dan termasuk sangat
cepat apabila dibandingkan dengan sistem
operasi NAS lainnya. FreeNAS bisa
didapatkan secara bebas karena sistem operasi
ini merupakan sistem operasi open source
dengan men-download-nya melalui situs resmi
FreeNAS di http://www.freenas.org.

3. Metodologi Penelitian
Data Loss Prevention System merupakan
sebuah sistem yang akan melakukan skenario
backup terhadap komputer client sehingga data
penting yang ada pada komputer client
menjadi aman dari terjadinya kerusakan.
Sistem ini akan menggunakan aplikasi atau
protokol rsync yang handal dalam melakukan
proses penyalinan dan duplikasi tree atau
struktur direktori secara rekursif. Tree tersebut
akan di backup pada infrastruktur atau server
NAS.

3.1 Perancangan Sistem
Perancangan sistem dimulai dari pembuatan
blok diagram sistem, membuat topologi
jaringan, installasi server sampai pada
konfigurasi pada client. Terdapat tiga bagian
utama yaitu pencocokan jadwal, pencocokan
Rsync Module Name yang ada di client oleh
komputer server dan pengambilan keputusan
untuk melakukan backup atau tidak.


Gambar 1. Blok sistem Rsync

4. Hasil dan Pembahasan
4.1 Installasi Server NAS
Adapun langkah-langkah yang harus
dilakukan untuk installasi sistem operasi ini
adalah:
a. Mengkonfigurasi prioritas booting
komputer server ke CD-ROM sehingga CD
sistem operasi FreeNAS-8.3.0-RELEASE-
p1-x86 bisa di-boot oleh komputer.
b. Melanjutkan proses installasi dengan
menjalankan perintah install/upgrade
c. Memilih perangkat atau media
penyimpanan yang akan menyimpan sistem
operasi agar bisa dijalankan oleh komputer.
Media penyimpanan sebaiknya
menggunakan flashdisk atau yang
sejenisnya
d. Mengeksekusi yes untuk melanjutkan
proses installasi
e. Menunggu proses copy file sistem operasi
f. Jika proses copy file sudah selesai,
komputer dapat di-reboot agar sistem
operasi FreeNAS dapat digunakan.

4.2 Konfigurasi FreeNAS
Langkah-langkah yang harus dilakukan dalam
mengkonfigurasi server FreeNAS sebagai
berikut:
a. Mengkonfigurasi IP Address Server
Perancangan dan implementasi data loss prevention system dengan menggunakan network attached storage

Jurnal TEKNOIF, Vol.1, No.2, Edisi Oktober 2013 47

b. Mengkonfigurasi IP Address Komputer
Client
c. Mengkonfigurasi Root Account
d. Mengkonfigurasi User Account & Groups
e. Mengkonfigurasi Disk Volume Pada
Server

4.3 Konfigurasi Rsync
Prosedur dalam mengkonfigurasi Rsync
sebagai berikut:
a. Menginstall Aplikasi Rsync Pada
Komputer Client
b. Mengkonfigurasi Rsync Daemon Pada
Komputer Client
c. Mengkonfigurasi Home Folder Rsync
Masing-Masing User
d. Mengkonfigurasi Rsync Task Pada Server
4.4 Konfigurasi Sharing Folder
Agar folder atau path yang
menyimpan backup data semua komputer
client dapat diakses, hal yang harus dilakukan
yaitu dengan mengaktifkan fitur sharing folder
yang dimiliki oleh FreeNAS. Mengaktifkan
service CIFS sehingga dapat diakses layaknya
File Server.

4.5 Pengujian Rsync
Pengujian dilakukan dengan cara menganalisa
lalu lintas jaringan antara komputer server
dengan client dengan menggunakan aplikasi
wireshark seperti tampak pada gambar berikut:



Gambar 2. Aplikasi Wireshark

Hasil yang didapat pada saat pengujian oleh
aplikasi wireshark adalah backup akan
dilakukan apabila rsync name pada daemon
yang ada di komputer client sama dengan yang
telah didefinisikan pada server, selain itu
hanya komputer server yang memiliki IP
Address 192.168.1.200 lah yang bisa
melakukan backup. Pengujian ini dilakukan
dengan menangkap paket data yang dilalui
oleh komputer server dan client seperti
terlihat pada gambar 3.

Gambar 3. Hasil pengujian ketika Rsync
berhasil dieksekusi
Ketika kondisi dan persyaratan untuk
melakukan backup tidak terpenuhi, maka
server tidak akan melakukan backup data
komputer client. Hal ini bisa disebabkan oleh
komputer client tidak memberikan izin remote
datanya atau IP Address server bukan di
192.168.1.200 sesuai dengan yang telah
didefinisikan pada rsync daemon di client. hal
ini dapat dilihat ketika IP Address server
diganti dengan 192.168.1.100 seperti tampak
pada gambar 4.

Perancangan dan implementasi data loss prevention system dengan menggunakan network attached storage

Jurnal TEKNOIF, Vol.1, No.2, Edisi Oktober 2013 48

Gambar 4. Hasil Pengujian Ketika Backup
Gagal Dilakukan

4.6 Analisa Penjadwalan Rsync
Adapun hasil analisa dari penjadwalan rsync
dapat dilihat pada traffic dari interface server
seperti tampak pada gambar 5





Gambar 5. Traffic Interface Server

Ketika telah waktunya untuk melakukan
backup sesuai dengan jadwal yang telah
didefinisikan pada rsync task maka server akan
mengeksekusi perintah rsync sehingga traffic
pada interface server akan meningkat. Begitu
juga pada proses yang berjalan pada system
server. Rsync task akan berjalan dan bisa
dilihat pada task list proses yang terjadi pada
server seperti tampak pada gambar 6.

Gambar 6. Task List Pada Server Ketika
Rsync Sedang Berjalan

Ketika penjadwalan antara satu rsync task
dengan rsync task lain didefinisikan pada saat
yang bersamaan server tetap mampu
menjalankan backup secara bersamaan namun
akan sedikit berpengaruh pada kinerja server
itu sendiri. Hasil analisanya dapat dilihat pada
gambar 7 dan 8.
Gambar 7. Task List Server Ketika 2 Client
Di-Backup Bersamaan

Gambar 8. CPU Usage Ketika 2 Client Di-
backup Bersamaan



4.7 Analisa Besaran Data Backup
Besaran data yang akan di-backup terlihat
pada gambar 9, 10 dan 11 yang terdiri dari
komp1 (lebih kurang 24 GB), komp2 (lebih
kurang 47 GB) dan komp3 (lebih kurang 73
GB).
Perancangan dan implementasi data loss prevention system dengan menggunakan network attached storage

Jurnal TEKNOIF, Vol.1, No.2, Edisi Oktober 2013 49

Gambar 9. Data yang akan di backup di
Komp1

Gambar 10. Data yang akan di-backup
di Komp2
Gambar 11. Data yang akan di-backup
di Komp3

Data ini akan di-backup secara perlahan oleh
server sesuai jadwal singkronisasi yang telah
didefinisikan pada rsync task server sehingga
data yang tersimpan pada server selalu
mengalami peningkatan seperti tampak pada
gambar 11.



Gambar 11. Peningkatan data yang tersimpan
pada server

Adapun pengaruh besaran data pada kinerja
sistem tidak berpengaruh terutama pada
kinerja server. Hal ini dapat dilihat pada grafik
proses yang terjadi pada server seperti tampak
pada gambar 12. Pada gambar ini dapat dilihat
bahwa kinerja server tetap stabil.



Gambar 12. Grafik Proses Yang Terjadi Pada
Server

Besaran data yang di-backup hanya
berpengaruh kepada waktu proses backup itu
sendiri. Semakin besar datanya maka proses
backup akan semakin lama. Selain itu traffic
yang ada pada jaringan juga akan sedikit
terpengaruh seperti tampak pada gambar 12
yang mana setiap kali proses backup terjadi
maka traffic akan mengalami lonjakan.

5. Kesimpulan
a. Penggunaan dan konfigurasi rsync
otomatis pada sistem operasi FreeNAS-
8.3.0 RELEASE-p1-x86 menjadikan Data
Loss Prevention System ini menjadi lebih
user-friendly.
b. Proses backup tetap dapat dijalankan oleh
server ketika penjadwalan pada satu rsync
task disusun sama dengan rsync task
lainnya. Sehingga walaupun memiliki
jadwal yang sama, komputer server tetap
mampu melakukan backup data dari dua
Perancangan dan implementasi data loss prevention system dengan menggunakan network attached storage

Jurnal TEKNOIF, Vol.1, No.2, Edisi Oktober 2013 50

komputer client yang telah didefinisikan
pada dua rsync task tersebut.
c. Proses backup akan lebih efektif dalam hal
pemanfaatan waktu ketika penjadwalan
rsync task disusun ketika kondisi traffic
jaringan dalam keadaan tidak terlalu padat
(idle).
d. Penggunaan command chown sangat
membantu sekali dalam menentukan
kepemilikian sebuah directory yang ada
server sehingga data antar satu komputer
client dengan client lainnya tidak
tercampur satu sama lainnya.
e. Akses ke directory data yang telah berhasil
di-backup hanya dapat dilakukan oleh
komputer client dan juga user yang berhak
dan memiliki kepemilikan directory
tersebut. Ini disebabkan pengaturan hosts
allow dan chown pada saat
mengkonfigurasi sharing folder pada
server.

Daftar Pustaka
1. Mulyanto, Agus. 2009. Sistem Informasi
dan Aplikasi. Pustaka Pelajar.
2. Sims, Gary, 2008. Learning FreeNAS:
Configure And Manage A Network
Attached Storage Solution. Birmingham:
Packt.
3. Sofana, Iwan. 2012. Cisco CCNA &
Jaringan Komputer. Bandung: Informatika.
4. FreeNAS, 2013, Hardware
Recommendations, URL:
http://doc.freenas.org/index.php/Hardware_
Recommendations. Diakses pada tanggal
20 Maret 2013.
5. FreeNAS, 2013, Rsync Task, URL:
http://doc.freenas.org/index.php/Rsync_Tas
ks. Diakses pada tanggal 25 Maret 2013.
6. Samba, 2011, Rsync, URL:
http://www.samba.org/ftp/rsync/rsync.html.
Diakses pada tanggal 23 Maret 2013.